免費 VPN 應用程序?qū)⒂脩粼O備變成犯罪代理
威脅情報研究人員在名為 PROXYLIB 的活動中發(fā)現(xiàn) VPN 應用程序在用戶不知情的情況下將用戶的設備變成了網(wǎng)絡犯罪分子的工具。
網(wǎng)絡犯罪分子通過其他人的設備(稱為代理)發(fā)送流量,他們能夠使用其他人的資源來完成工作,掩蓋了攻擊的根源,致使被阻止的可能性較小,并且如果他們的代理之一被阻止,他們?nèi)匀豢梢岳^續(xù)操作。
代理網(wǎng)絡地下市場的存在就是為網(wǎng)絡犯罪分子提供靈活的、可擴展的平臺,從該平臺發(fā)起廣告欺詐、密碼噴射和撞庫攻擊等活動。
研究人員在 Google Play 上發(fā)現(xiàn)了 28 個應用程序,這些應用程序?qū)?Android 設備變成犯罪分子的代理。其中 17 個應用程序是免費 VPN。目前,所有這些內(nèi)容均已從 Google Play 中刪除。
此外,研究人員還在第三方存儲庫中發(fā)現(xiàn)了數(shù)百個應用程序,這些應用程序似乎使用 LumiApps 工具包,這是一個可用于加載 PROXYLIB 的軟件開發(fā)工具包 (SDK)。他們還將 PROXYLIB 與另一個專門出售代理節(jié)點訪問權(quán)限的平臺(稱為 Asocks)綁定在一起。
保護與清除
Android 用戶現(xiàn)在可以通過 Google Play Protect 自動保護免受 PROXYLIB 攻擊,該功能在具有 Google Play 服務的 Android 設備上默認處于啟用狀態(tài)。
可以使用移動設備的卸載功能卸載受影響的應用程序。然而,此類應用程序?qū)砜赡軙圆煌拿Q出現(xiàn),用戶仍需警惕。
遠離 PROXYLIB 的建議
·不要安裝來自第三方網(wǎng)站的應用程序。
·不要安裝免費 VPN。
·使用適用于 Android 的 Malwarebytes。
PROXYLIB 等新型攻擊的受害者可能會流量緩慢,因為他們的帶寬已被用于其他目的,并且他們的 IP 地址可能會被網(wǎng)站和其他服務屏蔽。
有研究人員列出了他們發(fā)現(xiàn)的應用程序列表,如果用戶在從 Google Play 刪除之前安裝了列表中的任何應用程序,則需要將其卸載。
參考及來源:
https://www.malwarebytes.com/blog/news/2024/04/free-vpn-apps-turn-android-phones-into-criminal-proxies
原文來源:嘶吼專業(yè)版